Антивирусная безопасность: основы защиты цифровой информациииии.pptx

Вредоносное программное обеспечение ( Malware )  – одна из самых распространенных и опасных угроз, способная нанести значительный финансовый, репутационный и операционный ущерб как отдельным пользователям, так и крупным корпорациям. Антивирусная безопасность  – это комплекс мер, направленных на предотвращение, обнаружение и нейтрализацию угроз, связанных с вредоносными программами.

Классификация вредоносных программ ( Malware ) Вирус ( Virus ):  Программа, способная внедрять свои копии в другие файлы (программы, документы) с целью нарушения их работы. Требует действия пользователя для запуска. Червь ( Worm ):  Самостоятельная программа, которая распространяется по сетям, используя их ресурсы. Может распространяться без участия пользователя. Троянская программа ( Trojan ):  Маскируется под легальное ПО, но выполняет вредоносные действия (кража данных, удаление файлов, создание "задних дверей"). Шпионское ПО ( Spyware ):  Тайно собирает информацию о пользователе: логины, пароли, банковские реквизиты, историю браузера. Рекламное ПО ( Adware ):  Показывает навязчивую рекламу, часто перенаправляет на dubious -сайты. Может собирать данные для таргетированной рекламы. Программа-вымогатель ( Ransomware ):  Шифрует файлы пользователя и требует выкуп за их расшифровку. Ботнеты ( Botnets ):  Сеть зараженных компьютеров (зомби-сеть), управляемая злоумышленником для проведения DDoS -атак, рассылки спама и т.д. Кейлоггер ( Keylogger ):  Фиксирует все нажатия клавиш на клавиатуре для перехвата паролей и сообщений.

Принципы работы антивирусного программного обеспечения (АВПО) Сканирование по сигнатурам (Signature-based detection): Принцип: Сравнение кода файлов с базой сигнатур (уникальных "отпечатков" известных вирусов) из антивирусных баз. +  Высокая точность обнаружения известных угроз. - Бесполезен против новых, неизвестных вирусов (угроз «нулевого дня» - zero-day ). Эвристический анализ ( Heuristic analysis ): Принцип:  Анализ поведения и кода программы на предмет подозрительных действий (например, попытка внедриться в системные файлы). +  Способен обнаруживать ранее неизвестные модификации вирусов. - Возможны ложные срабатывания ( False Positive ). Проактивная защита ( Behavioral analysis ): Принцип:  Мониторинг поведения программ в реальном времени в изолированной среде ("песочнице" или sandbox ). Если программа ведет себя как вредоносная (например, пытается зашифровать множество файлов), ее выполнение блокируется. + Высокая эффективность против новых и неизвестных угроз. - Может потреблять больше ресурсов системы. Облачные технологии ( Cloud-based detection ): Принцип:  Информация о подозрительном файле отправляется в облачный сервер антивирусной компании, где проводится углубленный анализ с использованием больших мощностей. + Быстрое обновление защиты для всех пользователей, снижение нагрузки на компьютер

Многоуровневая стратегия защиты Антивирусное ПО:  Установите и регулярно обновляйте надежное антивирусное решение. Межсетевой экран ( Файрвол ):  Контролирует входящий и исходящий сетевой трафик, блокируя подозрительные соединения. Обновление ПО:  Регулярно устанавливайте обновления операционной системы и всех программ (особенно браузеров). Это закрывает уязвимости. Осознанное поведение пользователя Не открывайте подозрительные письма и вложения. Скачивайте ПО только с официальных сайтов. Используйте сложные и уникальные пароли. Регулярно делайте резервные копии важных данных. Не переходите по сомнительным ссылкам.

Задание 1. Разработайте  План личной антивирусной безопасности . Опишите, какое антивирусное ПО вы используете на своих устройствах (ПК, ноутбук, смартфон) и почему. Составьте список правил, которые вы соблюдаете при работе в интернете. Опишите вашу стратегию резервного копирования данных (какие данные, куда, как часто). Проанализируйте свои прошлые ошибки (если были), которые могли привести к заражению, и сформулируйте, как вы будете их избегать в будущем.

Д/З Формат:  Индивидуальный письменный отчет (1-2 страницы A4) или презентация (5-7 слайдов). Задание:  Выберите ОДИН из следующих типов вредоносных программ:  Программа-вымогатель ( Ransomware )  или  Троянское ПО ( Trojan ) . Дайте подробное определение. Опишите историю появления и самые громкие примеры атак (например, WannaCry для ransomware или Emotet для троянов). Подробно разберите  механизм работы : как происходит заражение, какие действия выполняет вредоносная программа на компьютере жертвы, какой ущерб наносит. Предложите конкретные меры защиты именно от этого типа угроз.